Fan-texnika | 07:16 / 27.05.2016
5500
3 daqiqa o‘qiladi

Mutaxassislar: smartfonlarni kompyuterlar USB-portlari orqali quvvatlash xavfsiz emas

Smartfonlarni kompyuterlar USB-portlari orqali quvvatlash xavfsiz emas, chunki bu jinoyatchilar uchun tizimga yo‘l ochib beradi va ma'lumotlarning o‘g‘rilanishi yoki qurilmaning zararli dasturlar bilan zararlanishiga olib kelishi mumkin. Buni "Laboratoriya Kasperskogo" kompaniyasi o‘tkazgan tajriba isbotladi.

Kompaniya mutaxassislari Android va iOS operatsion tizimlari ostida ishlovchi bir qator smartfonlarni sinovdan o‘tkazishdi va qurilmalar standart USB-kabel bilan kompyuterga ulangan vaqtda u kompyuter bilan avtomatik ravishda ma'lum axborotlar to‘plami (qanday ma'lumotlar ekanligi operatsion tizim versiyasi, qurilma proshivkasiga bog‘liq) bilan almashib turadi. Bu axborot qurilmaning nomi va turi, ishlab chiqaruvchi nomi, seriya raqami, proshivka, operatsion va fayllar tizimi haqidagi axborot va boshqalar bo‘lishi mumkin.

"Xavf shundaki, bu ma'lumotlar kiberjinoyatchilar tomonidan ishlatilishi mumkin, chunki qurilmaning identifikatsiyasi uning zaif joyini aniqlash va uning ustidan nazoratni qo‘lga olishga imkon beradi", deyilmoqda kompaniyada. Tajribaning ko‘rsatishicha, bu smartfonni proshivkani yangilash rejimida qayta yuklashni bajaruvchi modem buyruqlaridan biri yordamida amalga oshirilishi mumkin.

"Bu harakatlar oqibatida qurilmaga sezdirmasdan fayl tizimini boshqarish uchun dastur o‘rnatilishi mumkin. Bu dasturni standart vositalar bilan o‘chirib bo‘lmaydi. Foydalanuvchining ma'lumotlari o‘z joyida qoladi, biroq gadjyet to‘liq nazorat ostiga olinadi. Bu yo‘l bilan jinoyatchilar qurilmaga dasturlarni o‘rnatishi yoki o‘chirishi, undagi foto, video, xabarlarni, dasturlar va fayllar keshini ko‘chirishi, ma'lumotlarni shifrlash va o‘chirish va h.k.larni amalga oshirishi mumkin", deb ogohlantirmoqda kompaniya.

Kompaniyaning ta'kidlashicha, u kompyuterga ulangan smartfonlardan ma'lumotlar o‘g‘rilangan holatlar haqidagi ma'lumotga ega. Misol uchun, bunday harakatlarni "Krasnyy oktabr" kiberguruhi amalga oshirgan. Yovuz niyatli kimsalar USB-port orqali ulangan smartfondan olgan axborot yordamida qurilmaning modelini aniqlab, maxsus dastur yordamida hujum amalga oshirgan.

"Mobil qurilmalar egalari jiddiy jabr ko‘rishlari mumkin, chunki bu yo‘l bilan tizimga istalgan narsani – reklama dasturidan boshlab shifrlovchi dasturgacha o‘rnatish mumkin. Buni hattoki noprofessional xakerlar ham amalga oshira olishi mumkin, chunki axborotni tarmoqda bemalol topish mumkin. Ayniqsa bunday hujumlardan qarorlarni qabul qilishga javobgar bo‘lgan yirik kompaniyalar xodimlari ehtiyot bo‘lishlari kerak", deb aytdi kompaniya tadqiqotchisi Aleksey Komarov.